Американский технологический гигант заявил, что федеральный суд разрешил ему взять под контроль 50 доменов, управляемых группой, получившей название Thallium, которая обманывала интернет-пользователей путем мошеннического использования брендов и торговых марок Microsoft.
«Эта сеть использовалась для нацеливания на жертв, а затем скомпрометировала их учетные записи в Интернете, заразила их компьютеры, поставила под угрозу безопасность их сетей и украла конфиденциальную информацию», - сказал Том Берт, вице-президент Microsoft по безопасности и доверию клиентов.
«Исходя из информации о жертвах, в число целей входили государственные служащие, аналитические центры, сотрудники университетов, члены организаций, занимающихся вопросами мира и прав человека во всем мире, а также лица, занимающиеся вопросами распространения ядерного оружия. Большинство целей были в США, а также Японии и Южной Кореи. "
Microsoft, которая занималась расследованием деятельности группы через подразделение по цифровым преступлениям и Центром разведки угроз, заявила, что хакерская группа отправила поддельные электронные письма, которые якобы пришли от Microsoft и обманом заставили пользователей раскрыть свои учетные данные для входа в систему - метод, известный как фишинг.
«Собирая информацию о целевых людях из социальных сетей, публичных справочников персонала организаций, с которыми он связан, и из других общедоступных источников, Thallium может создать персонализированную электронную почту с фишингом таким образом, чтобы придать адресату достоверность», - заявил Том Берт.
Получив учетные данные жертвы, хакеры могут получить доступ к электронным письмам, спискам контактов, встречам в календаре и другим данным, перенаправляя новые письма злоумышленникам.
Хакеры также использовали вредоносное программное обеспечение, которое может получить доступ к другим данным на компьютере жертвы.
Приказ федерального суда США в Вирджинии позволил Microsoft взять под контроль домены, что означает, что «сайты больше не могут использоваться для выполнения атак», - сказал Берт.
Microsoft заявила, что это была четвертая группа национальных государств, против которой она действовала и проводит аналогичные действия против операций из Китая, России и Ирана, названных Барием, Стронцием и Фосфором, соответственно.